دوشنبه 19 آبان 1382   صفحه اول | درباره ما | گویا

بخوانید!
پرخواننده ترین ها

HTML تهديدي براي كاربران كامپيوتري، شهرزاد شريف، ابرار اقتصادي


هميشه به كاربران كامپيوتري توصيه مي شود از باز كردن ضميمه هاي پيغام هاي email مشكوك خودداري كنند•

اما اكنون محققان امنيتي در مورد رشد نوع خاصي از حملات كامپيوتري كه تنها با باز كردن پيغام هاي email و يا صفحات وب پيش مي آيند، هشدار مي دهند• در اين نوع حملات از نقص نرم افزار Internet Explorer (IE) استفاده مي شود•
همچنين پيغام هاي دروغين Online از سوي بانك ها باعث راهنمايي كاربران به سوي سايت هاي تقلبي و دزديده شدن اطلاعات حساس آنها مي شود• به گفته محققان خطر اين نوع حملات به دليل استفاده از فرمت HTML براي ايجاد صفحات وب است•
احتمال مي رود ميزان خطر اين حملات در آينده افزايش پيدا كند و باعث نابودشدن، تخريب و يا جمع آوري اطلاعات حساس كاربران و كامپيوترهاي آنها شود•
اين مشكل به دليل طبيعت پنهان سازي HTML پديد مي آيد• يك صفحه HTML ناقصي كه با نيت سوء ساخته شده باشد، مي تواند در متن يك پيغام email قرار بگيرد• چنين صفحه اي حتي مي تواند روي يك وب سايت به ظاهر واقعي نيز قرار داده شود•
Email حاوي چنين پيامي مي تواند تنها يك خبرنامه گرافيكي جالب از سوي يك شركت و يا يك لينك باشد كه كاربر را به سوي سايتي تقلبي راهنمايي مي كند•
چون در اين حالت كدهاي مخرب ضميمه نامه نشده اند• كاربران معمولي به سادگي در معرض خطر قرار مي گيرند• البته در صورت استفاده از برنامه هاي e-mailاي كه جلو ورود اسكريپت ها را مي گيرد و يا آنها را آزمايش مي كند، ميزان خطر كاهش مي يابد•
Qhost نام يك نمونه از ويروس هاي HTML است• اين ويروس از نقص موجود در مرورگر مايكروسافت استفاده مي كند و كد خود را وارد كامپيوتر كاربر مي كند• وقتي كه چنين كاربري وارد بعضي از سايت هاي جستجو شود، امكان بازشدن تعداد زيادي صفحات تبليغاتي POP_UP در زير پنجره اصلي فراهم مي شود•
همچنين با استفاده از يك لينك به يك وب سايت Qhost امكان نصب هر برنامه دلخواهي را روي كامپيوتر قرباني فراهم مي كند•
البته بسته به نوع سرويس email مورد استفاده كاربر در مواردي اين كار بدون كليك كردن روي لينك نيز انجام مي گيرد•
البته هدف اين ويروس تنها كسب درآمد از راه تبليغات است، اما ويروس هاي ديگر معمولا اهداف ديگري دارند•
از سوي ديگر، در صورت به روز نگه داشتن نگارش برنامه IE مورد استفاده مي توان جلو حمله Qhost را گرفت•
همچنين بسياري از شركت هاي ضداسپم نيز e_mailهاي HTML را به عنوان مزاحم شناسايي مي كنند و بسياري از فرستندگان قانوني emailها از HTML استفاده نمي كنند• اما با وجود تمام اين اصلاحيه ها و مراقبت ها، ويروس نويسان هميشه به دنبال راه هاي تازه اي هستند• اين مساله كار انتشار اصلاحيه ها و ايمن سازي را سخت مي سازد•
مشتريان بانك هاي Online نيز قشر ديگري هستند كه ممكن است در معرض خطر فرمت HTML قرار بگيرند•
در بعضي موارد emailهايي براي اين كاربران فرستاده شده و از آنها مي خواهد تا اطلاعات چون لغت عبور و شماره حساب خود را تاييد كنند•
اين emailها حاوي لينكي هستند كه كاربران را به سوي يك سايت تقلبي كه نسخه كاملي از سايت اصلي است، راهنمايي مي كند•
كاربران تنها در صورتي پي به جمعي بودن اين سايت ها مي برند كه كدهاي آنها را مشاهده كنند• البته در بيشتر موارد به مشتريان اين بانك ها توصيه مي شود چنين emailهايي را ناديده بگيرند و به بانك خود تلفن كنند•
همچنين در صورتي كه كاربران از آدرس ذخيره شده در ليست علاقه مندي ها (Favourites) خود استفاده كنند، مي توانند هميشه مطمئن باشند كه وارد سايت واقعي مي شوند• در اين ميان مايكروسافت هميشه به دنبال افراد فرستنده چنين emailهايي است و سعي در رديابي آنها دارد• اين شركت مايل است ايمني فرمت HTML را بالا ببرد، اما به نظر مي آيد انجام اين كار در آينده سخت تر و سخت تر شود•










تبليغات خبرنامه گويا

[email protected] 
























Copyright: gooya.com 2016